forum.opennet.ru - "Выделенный сервер как шлюз." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Выделенный сервер как шлюз."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выделенный сервер как шлюз."
Сообщение от marsik777 (ok) on 18-Фев-08, 06:18
Приветствую! Задался целью использовать выделенный сервер (Linux) с постоянным IP как шлюз для выхода в интернет. Чтобы где бы я не находился, я мог бы посредством VPN подключаться к нему и от его IP адреса лазить в сети. Установил у себя под WinXP и на Linux OpenVPN. На сервере появился интерфейс tap0 с адресом 172.168.0.2 и на моем компьютере появился TAP32-Adapter с адресом 172.168.0.1. Создается VPN соединение, где компьютеры друг друга пингуют. Но выход в интернет идет по старому, через провайдера(DSL соединение), а не через VPN. Вопрос следующий: как настроить маршруты, чтобы весь трафик шел через этот VPN? Настройки должны совершаться как на стороне клиента так и на стороне сервера? Надеюсь что мысл удалось донести. Я пытался использовать add route, но запутался с масками подсети. На сервере eth0 - 83.123.123.123 Broadcast 83.123.123.123. Mask 255.255.255.255 tap0 - 172.16.0.2 Broadcast 172.16.0.3 Mask 255.255.255.252 Мучаюсь уже недели две, но так и не получилось пустить интернет по нужному руслу. Заранее спасибо, Максим
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Выделенный сервер как шлюз., PavelR, 07:16 , 18-Фев-08, (1)
Выделенный сервер как шлюз., stakado, 11:26 , 18-Фев-08, (2)
Выделенный сервер как шлюз., marsik777, 00:17 , 19-Фев-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Выделенный сервер как шлюз."

Сообщение от PavelR (??) on 18-Фев-08, 07:16

>Создается VPN соединение, где компьютеры друг друга пингуют. Но выход в интернет
>идет по старому, через провайдера(DSL соединение), а не через VPN. Вопрос
>следующий: как настроить маршруты, чтобы весь трафик шел через этот VPN?
>
>Настройки должны совершаться как на стороне клиента так и на стороне сервера?
в настройках сервера, прочитай комментарии в районе текста push "redirect-gateway"  ?
>Надеюсь что мысл удалось донести.  Я пытался использовать add route, но
>запутался с масками подсети.
>На сервере eth0 - 83.123.123.123 Broadcast 83.123.123.123. Mask 255.255.255.255
>           tap0
>- 172.16.0.2 Broadcast 172.16.0.3  Mask 255.255.255.252
  Тупиковый путь, не понятно чего хотели добиться )
>
>Мучаюсь уже недели две, но так и не получилось пустить интернет по
>нужному руслу.
   документация в конфиге вполне достаточна для реализации задуманного (в плане настройки опенвпн).
   не забываем также подстроить файрволл, включить NAT и ip_forward (на эту тему на сайте тоже полным-полно документации)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Выделенный сервер как шлюз."

Сообщение от stakado (ok) on 18-Фев-08, 11:26

>На сервере появился интерфейс tap0 с адресом 172.168.0.2 и на моем компьютере появился TAP32-Adapter с адресом 172.168.0.1.
>Вопрос следующий: как настроить маршруты, чтобы весь трафик шел через этот VPN?
>
>Заранее спасибо,
>Максим
Чтобы весь траффик с клиента пустить через впн-канал необходимо в качестве основного шлюза указать твой впн-сервер.
В данной ситуации надо выставить дефолтным шлюзом впн-соединения 172.168.0.2, с остальных соединений убрать дефолтные шлюзы. Как это делается в виндовой консоли не знаю. Правда при этом так же придётся дописать маршрут до впн-сервера через твою внешнюю сетевуху, чтобы впн-соединение могло установиться.
route add $vpn-server-ip mask 255.255.255.255 $ext-if-gw if $ext-if-no -p
$vpn-server-ip - ИП ВПН сервера
$ext-if-gw - дефолтный шлюз с внешней сетевухи
$ext-if-no - номер внешней сетевухи, можно увидеть, если написать route print
Вообще подмену дефолтного шлюза можно реализовать (в линухе точно, в винде по идее тоже) средства опенвпн-клиента. Как уже написал PavelR, в конфиге это директива "redirect-gateway".
Посредством вышеуказанной модификации маршрутов будет изменено направление хождения пакетов от клиента в инет, но при этом так же сервер должен быть настроен как шлюз, для работоспособности всей конструкции.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Выделенный сервер как шлюз."

Сообщение от marsik777 (??) on 19-Фев-08, 00:17

Спасибо большое, попробую еще раз попытаться настроить всё это.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выделенный сервер как шлюз."
Сообщение от PavelR (??) on 18-Фев-08, 07:16
>Создается VPN соединение, где компьютеры друг друга пингуют. Но выход в интернет >идет по старому, через провайдера(DSL соединение), а не через VPN. Вопрос >следующий: как настроить маршруты, чтобы весь трафик шел через этот VPN? > >Настройки должны совершаться как на стороне клиента так и на стороне сервера? в настройках сервера, прочитай комментарии в районе текста push "redirect-gateway" ? >Надеюсь что мысл удалось донести. Я пытался использовать add route, но >запутался с масками подсети. >На сервере eth0 - 83.123.123.123 Broadcast 83.123.123.123. Mask 255.255.255.255 > tap0 >- 172.16.0.2 Broadcast 172.16.0.3 Mask 255.255.255.252 Тупиковый путь, не понятно чего хотели добиться ) > >Мучаюсь уже недели две, но так и не получилось пустить интернет по >нужному руслу. документация в конфиге вполне достаточна для реализации задуманного (в плане настройки опенвпн). не забываем также подстроить файрволл, включить NAT и ip_forward (на эту тему на сайте тоже полным-полно документации)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Выделенный сервер как шлюз."
Сообщение от stakado (ok) on 18-Фев-08, 11:26
>На сервере появился интерфейс tap0 с адресом 172.168.0.2 и на моем компьютере появился TAP32-Adapter с адресом 172.168.0.1. >Вопрос следующий: как настроить маршруты, чтобы весь трафик шел через этот VPN? > >Заранее спасибо, >Максим Чтобы весь траффик с клиента пустить через впн-канал необходимо в качестве основного шлюза указать твой впн-сервер. В данной ситуации надо выставить дефолтным шлюзом впн-соединения 172.168.0.2, с остальных соединений убрать дефолтные шлюзы. Как это делается в виндовой консоли не знаю. Правда при этом так же придётся дописать маршрут до впн-сервера через твою внешнюю сетевуху, чтобы впн-соединение могло установиться. route add $vpn-server-ip mask 255.255.255.255 $ext-if-gw if $ext-if-no -p $vpn-server-ip - ИП ВПН сервера $ext-if-gw - дефолтный шлюз с внешней сетевухи $ext-if-no - номер внешней сетевухи, можно увидеть, если написать route print Вообще подмену дефолтного шлюза можно реализовать (в линухе точно, в винде по идее тоже) средства опенвпн-клиента. Как уже написал PavelR, в конфиге это директива "redirect-gateway". Посредством вышеуказанной модификации маршрутов будет изменено направление хождения пакетов от клиента в инет, но при этом так же сервер должен быть настроен как шлюз, для работоспособности всей конструкции.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Выделенный сервер как шлюз."
Сообщение от marsik777 (??) on 19-Фев-08, 00:17
Спасибо большое, попробую еще раз попытаться настроить всё это.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]